🎯 滲透測試學習路線圖#

🎯 這份學習路線圖的目標#

• 有架構性：清楚的學習階段與具體目標
• 聚焦單一技能：一次只專注於一項技能，避免過度負擔
• 實務導向：包含實作實驗與真實世界的情境
• 漸進式學習：每個階段皆建立在前一階段的基礎之上

基本知識#

• 網路基礎知識（TCP/IP、DNS、HTTP/HTTPS）
• 基本 Linux 指令列操作（檔案操作、權限管理、目錄導航）
• 理解網頁技術（HTML、CSS、基本 JavaScript）
• 基本腳本撰寫能力（Python 或 Bash——建議使用 Python）

推薦環境設置#

• 虛擬機環境（VMware 或 VirtualBox）
• Kali Linux 安裝於虛擬機中
• Windows 10/11 用於測試跨平台工具
• 筆記系統（Obsidian、Notion 或簡單的 Markdown 檔案）

第 1–2 週：網路與系統#

• 學習 OSI 模型 及協定間的互動方式
• 深入了解 TCP/IP ——理解埠口、協定、封包流程
• 掌握基本 Linux 指令 ——檔案系統、行程管理、網路指令
• 理解 Windows 基礎知識 ——登錄檔、服務、檔案系統

實作實驗室：建立一個基礎的家庭實驗環境，讓 2-3 台虛擬機彼此通訊。

第 3–4 週：偵察基礎#

• 學習資訊收集技術
  • Google 搜尋語法（Google Dorking）
  • WHOIS 查詢
  • DNS 枚舉
  • 社群媒體情報收集（OSINT）

需要熟悉的工具：

• nmap —— 網路掃描
• dig / nslookup —— DNS 查詢
• whois —— 網域資訊
• theHarvester —— 郵件/網域收集

實作實驗室：

• 對 TryHackMe 或 HackTheBox 的目標進行偵察
• 用結構化報告記錄你的發現

第 5–6 週：網頁應用基礎#

• 理解網頁應用的架構
• 認識常見的網頁漏洞（OWASP Top 10 概覽）
• 熟悉 Burp Suite 的基本功能
• 練習使用瀏覽器開發者工具

實作實驗室：

• 完成 DVWA（Damn Vulnerable Web Application）初階練習
• 練習攔截與修改 HTTP 請求

第 7–10 週：網頁應用安全#

聚焦於現代環境中最常見的攻擊向量。

第 11–14 週：網路滲透測試#

第 15–18 週：腳本撰寫與自動化#

選項 A：進階網站應用程式安全性#

• 進階漏洞利用技巧
• 程式碼審查與靜態分析
• API 安全測試
• 現代框架的漏洞分析

選項 B：基礎設施與網路安全#

• Active Directory 漏洞利用
• 雲端安全（AWS、Azure、GCP）
• 無線網路安全測試
• 物聯網與嵌入式裝置測試

選項 C：行動應用程式安全性#

• Android 應用程式測試
• iOS 應用程式測試
• 行動裝置管理繞過技巧
• 行動 API 安全性測試

選項 D：紅隊作戰（Red Team Operations）#

• 社交工程技術
• 實體安全測試
• 進階持續性威脅模擬（APT）
• 指揮與控制框架（C2）

Capture the Flag（CTF）參與#

• 參加每週的 CTF 競賽
• 參與大型 CTF（如 DefCon、PlaidCTF 等）
• 撰寫解題過程與心得（write-up）

漏洞賞金計畫（Bug Bounty Programs）#

• 從新手友善的計畫開始
• 建立系統化的測試方法
• 與資訊安全社群建立人脈

持續學習#

• 追蹤資安研究人員與專業出版物
• 參加資安會議（BSides、DefCon、Black Hat）
• 參與開源資安工具的貢獻與開發

初學者友善#

• TryHackMe - 有引導式的學習路徑
• OverTheWire - 各種難度的對戰式學習遊戲
• DVWA - 人為設計的弱點 Web 應用程式

中階難度#

• HackTheBox - 真實世界的滲透測試實驗室
• PortSwigger Web Security Academy - 免費的 Web 應用資安訓練平台
• VulnHub - 可下載的漏洞虛擬機映像檔

進階級別#

• Offensive Security Labs - 專業等級的練習實驗室
• SANS NetWars - 資安競技訓練活動
• Cybrary - 專業資安訓練平台

入門級別#

1. CompTIA Security+ - 一般資安基礎認證
2. CompTIA PenTest+ - 入門級滲透測試證照

專業級別#

1. OSCP（Offensive Security Certified Professional） - 業界標準證照
2. CEH（Certified Ethical Hacker） - 廠商中立的道德駭客證照
3. GCIH（GIAC Certified Incident Handler） - 事件回應導向證照

專家級別#

1. OSEP（Offensive Security Experienced Penetrator） - 進階滲透測試認證
2. GPEN（GIAC Penetration Tester） - 進階網路滲透測試認證
3. OSCE（Offensive Security Certified Expert） - 專家級漏洞利用認證

核心工具（優先掌握）#

• Nmap - 網路掃描與列舉工具
• Burp Suite - 網頁應用測試代理工具
• Metasploit - 漏洞利用框架
• Wireshark - 網路封包分析工具
• Nikto - 網頁弱點掃描器
• Dirb/Gobuster - 目錄暴力破解工具
• SQLMap - SQL 注入自動化工具
• John the Ripper - 密碼破解工具
• Netcat - 網路萬用工具

進階工具#

• Cobalt Strike - 進階攻擊模擬工具
• BloodHound - AD 架構分析工具
• Responder - 網路認證捕捉工具
• Empire - PowerShell 後滲透工具
• BeEF - 瀏覽器漏洞利用框架

程式語言學習優先順序#

1. Python - 最萬用的安全自動化語言
2. Bash - Linux 環境自動化腳本
3. PowerShell - Windows 系統操作語言
4. JavaScript - 網頁測試必備
5. Go - 現代化工具開發利器

書籍（必讀）#

• 《The Web Application Hacker’s Handbook》 - Dafydd Stuttard 著
• 《The Hacker Playbook 3》 - Peter Kim 著
• 《Penetration Testing: A Hands-On Introduction to Hacking》 - Georgia Weidman 著
• 《Black Hat Python》 - Justin Seitz 著
• 《The Shellcoder’s Handbook》 - Chris Anley 著

部落格與網站#

• OWASP - 網頁應用安全資源
• Null Byte - 駭客教學文章
• Pentester Academy - 進階課程
• IppSec YouTube 頻道 - HackTheBox 解題教學

Podcast 節目#

• Darknet Diaries - 資安事件與真實案例
• Risky Business - 每週資安新聞
• The Secure Developer - 專注於應用程式安全

Discord 伺服器#

• 🌟Friendly Empire 我的社區
• TryHackMe 官方群組
• HackTheBox 官方群組
• The Many Hats Club

Reddit 社群#

• r/NetSecStudents - 學習與職涯建議
• r/AskNetsec - 專業資安問題交流
• r/HowToHack - 技術性討論區

在地組織#

• OWASP Local Chapters
• 2600 Meetings
• BSides Conferences

每月目標檢查清單#

• 第 1 個月：完成第一階段基礎知識
• 第 2 個月：網頁應用程式安全基礎
• 第 3 個月：網路滲透測試基礎
• 第 4 個月：腳本撰寫與自動化
• 第 5 個月：選定專精領域並深入學習
• 第 6 個月：首次嘗試證照考試（PenTest+ 或 OSCP）

每週時間投入建議#

• 最低建議：每週 10-15 小時
• 推薦量：每週 20-25 小時
• 密集訓練：每週 30 小時以上

成功指標#

• 能在新手環境中完成端到端滲透測試
• 撰寫過第一份專業滲透測試報告
• 解出 50 題以上 CTF 挑戰
• 拿到第一張滲透測試相關證照
• 對資安社群有所貢獻（如寫部落格、開發工具等）

「一件事」法則#

每週專注掌握一項主要技能。 不要試圖一次學會所有東西。

建議的每日學習結構#

• 1 小時：閱讀／理論學習（書籍、文章、官方文件）
• 2-3 小時：動手實作（實驗室、CTF、工具練習）
• 30 分鐘：筆記與紀錄

每週回顧提問#

1. 這週我精通了哪個具體技能？
2. 完成了哪些實作練習或實驗？
3. 下週我會用什麼不同的學習方法？
4. 我是否已準備好進入下一主題？